postfix | Записки системного администратора

Записи с меткой ‘postfix’

Настройка Postfix для блокировки отправки почты через функцию PHP mail

Июль 14th, 2017

Evgeniy Kamenev

Необходимо запретить отправку почты с сервера/сайта на все адреса, за исключением списка разрешенных (например, есть тестовый сервер разработки и в нем присутствуют реальные адреса клиентов, которые могут получать письма от тестового сервера, что очень нежелательно) Особенность в том, что php-функция mail использует бинарник sendmail для отправки писем. Например, настройки sendmail для отправки почты функции mail […]

Опубликовано в рубрике Linux/Unix General, Mail

Метки: mail, msmtp, php, postfix

Комментарии отключены

Фильтрация спама средствами Postfix

Февраль 19th, 2017

Evgeniy Kamenev

Имя почтового сервера – mail.example.com Имя почтового домена – example.com IP-адрес почтового сервера – 113.113.113.113

# nano /etc/postfix/main.cf

1	# nano /etc/postfix/main.cf

запретить использование адресов, отличных от определенных в документе RFC-821

strict_rfc821_envelopes = yes

1	strict_rfc821_envelopes = yes

запретить использование команды VRFY

disable_vrfy_command = yes

1	disable_vrfy_command = yes

потребовать обязательное использование команды HELO/EHLO

smtpd_helo_required = yes

1	smtpd_helo_required = yes

Далее следует очень важный параметр smtpd_delay_reject. Я настоятельно рекомендую не изменять его значение по умолчанию (yes). В противном […]

Опубликовано в рубрике Linux/Unix General, Mail

Метки: postfix, smtp envelope, spam

Комментарии отключены

Настройка пользовательский почтовых квот на связке Postfix+Dovecot+PostfxAdmin

Февраль 9th, 2017

Evgeniy Kamenev

Статья в продолжении статьи Установка и настройка почтовой связки на основе Postfix+Dovecot+MySQL+PostfixAdmin+Roundcube на Debian 7/ Ubuntu 14.04 Настройка PostfixAdmin

# nano /usr/share/postfixadmin/config.inc.php

1	# nano /usr/share/postfixadmin/config.inc.php

$CONF['maxquota'] = '0';
$CONF['domain_quota_default'] = '0';
$CONF['quota'] = 'YES';
$CONF['domain_quota'] = 'NO';
$CONF['quota_multiplier'] = '1024000';
$CONF['used_quotas'] = 'YES';
$CONF['new_quota_table'] = 'YES';

$CONF['maxquota'] = '0';

$CONF['domain_quota_default'] = '0';

$CONF['quota'] = 'YES';

$CONF['domain_quota'] = 'NO';

$CONF['quota_multiplier'] = '1024000';

$CONF['used_quotas'] = 'YES';

$CONF['new_quota_table'] = 'YES';

Перезапуск Nginx/Apache сервера Настройка Dovecot

# nano /etc/dovecot/conf.d/10-mail.conf

1	# nano /etc/dovecot/conf.d/10-mail.conf

mail_plugins = $mail_plugins quota

1	mail_plugins = $mail_plugins quota

# nano /etc/dovecot/conf.d/20-imap.conf

1	# nano /etc/dovecot/conf.d/20-imap.conf

protocol imap {
mail_plugins = $mail_plugins imap_quota
}

protocol imap {

mail_plugins = $mail_plugins imap_quota

}

# nano /etc/dovecot/conf.d/10-master.conf

1	# nano /etc/dovecot/conf.d/10-master.conf

service dict {
    unix_listener dict {
    mode = 0660
    user = vmail
    group = mail
  }

service dict {

unix_listener dict {

mode = 0660

user = vmail

group = mail

}

# nano /etc/dovecot/conf.d/90-quota.conf

1	# nano /etc/dovecot/conf.d/90-quota.conf

plugin {
  quota = dict:User quota::proxy::quota
  }

plugin {

quota = dict:User quota::proxy::quota

}

# nano /etc/dovecot/dovecot.conf

1	# nano /etc/dovecot/dovecot.conf

dict {
  quota = mysql:/etc/dovecot/dovecot-dict-sql.conf.ext
}

dict {

quota = mysql:/etc/dovecot/dovecot-dict-sql.conf.ext

}

# nano /etc/dovecot/dovecot-dict-sql.conf.ext

1	# nano /etc/dovecot/dovecot-dict-sql.conf.ext

connect = host=localhost dbname=postfix user=postfixuser password=postfixpassword
map {
  pattern = priv/quota/storage
  table = quota2
  username_field = username
  value_field = bytes
}
map {
  pattern = priv/quota/messages
  table = quota2
  username_field = username
  value_field = messages
}

connect = host=localhost dbname=postfix user=postfixuser password=postfixpassword

map {

pattern = priv/quota/storage

table = quota2

username_field = username

value_field = bytes

}

map {

pattern = priv/quota/messages

table = quota2

username_field = username

value_field = messages

}

Для Dovecot версии 1.2 и выше используется таблица quota2 вместо таблицы quota

# nano /etc/dovecot/dovecot-sql.conf.ext

1	# nano /etc/dovecot/dovecot-sql.conf.ext

driver = mysql
connect = host=localhost dbname=postfix user=postfixuser password=postfixapassword
default_pass_scheme = MD5-CRYPT

user_query = \
SELECT '/var/vmail/%d/%n' as home, \
'maildir:/var/vmail/%d/%n' as mail, \
1150 AS uid, 8 AS gid, concat('*:bytes=', quota) AS quota_rule \
FROM mailbox WHERE username = '%u' AND active = '1'

password_query = \
SELECT username as user, password, '/var/vmail/%d/%n' as userdb_home, \
'maildir:/var/vmail/%d/%n' as userdb_mail, 1150 as userdb_uid, 8 as userdb_gid \
FROM mailbox WHERE username = '%u' AND active = '1'

driver = mysql

connect = host=localhost dbname=postfix user=postfixuser password=postfixapassword

default_pass_scheme = MD5-CRYPT

user_query = \

SELECT '/var/vmail/%d/%n' as home, \

'maildir:/var/vmail/%d/%n' as mail, \

1150 AS uid, 8 AS gid, concat('*:bytes=', quota) AS quota_rule \

FROM mailbox WHERE username = '%u' AND active = '1'

password_query = \

SELECT username as user, password, '/var/vmail/%d/%n' as userdb_home, \

'maildir:/var/vmail/%d/%n' as userdb_mail, 1150 as userdb_uid, 8 as userdb_gid \

FROM mailbox WHERE username = '%u' AND active = '1'

Применяем сделанные настройки […]

Опубликовано в рубрике Debian/Ubuntu, Mail

Метки: dovecot, postfix, postfixadmin, quota

Комментарии отключены

Мониторинг Postfix в Zabbix

Март 8th, 2016

Evgeniy Kamenev

1.Установка/настройка необходимой локали

# locale-gen en_US.UTF-8

1	# locale-gen en_US.UTF-8

# dpkg-reconfigure locales

1	# dpkg-reconfigure locales

# nano /etc/default/locale

1	# nano /etc/default/locale

LANG="en_US.UTF-8"

1	LANG="en_US.UTF-8"

2.Установка скрипта

# mkdir /etc/zabbix/scripts/

1	# mkdir /etc/zabbix/scripts/

# chown root:zabbix -R /etc/zabbix/scripts/

1	# chown root:zabbix -R /etc/zabbix/scripts/

# chmod 750 /etc/zabbix/scripts/

1	# chmod 750 /etc/zabbix/scripts/

# nano /etc/zabbix/scripts/postfix.sh

1	# nano /etc/zabbix/scripts/postfix.sh

#!/bin/bash

export LC_ALL=""
export LANG="en_US.UTF-8"
#
if [[ -z "$1" ]]; then
  exit 1
fi
##### PARAMETERS #####
MAILQ=$(which mailq)
PFLOGSUMM=$(which pflogsumm)
# Для Ubuntu
MAILLOG="/var/log/mail.log"
# Для Centos
# MAILLOG="/var/log/maillog"
#
METRIC="$1"
CACHE_TTL="1740"
CACHE_FILE="/tmp/zabbix.postfix.cache"
EXEC_TIMEOUT="4"
NOW_TIME=`date '+%s'`
##### RUN #####
if [ "$METRIC" = "queue" ]; then
  TEMP_DATA=`${MAILQ} 2>&1 | tail -n1`
  if echo "${TEMP_DATA}" | grep -iq "Mail queue is empty"; then
    echo 0
  elif echo "${TEMP_DATA}" | grep -iPq "in\s+\d+\s+request"; then
    echo "${TEMP_DATA}" | sed -e 's/.*in\s\+\([0-9]\+\)\s\+request.*/\1/gI' 2> /dev/null | head -n1
  else
    # Error
    echo 65535
  fi
  exit 0
else
  if [ -s "${CACHE_FILE}" ]; then
    CACHE_TIME=`stat -c"%Y" "${CACHE_FILE}"`
    DELTA_TIME=$((${NOW_TIME} - ${CACHE_TIME}))
    if [ ${DELTA_TIME} -lt ${EXEC_TIMEOUT} ]; then
      sleep $((${EXEC_TIMEOUT} - ${DELTA_TIME}))
    elif [ ${DELTA_TIME} -gt ${CACHE_TTL} ]; then
      echo "" >> "${CACHE_FILE}" # !!!
      DATE_TO=`date +%d\ %H:%M:%S`
      DATE_FROM=`date -d @${CACHE_TIME} +%d\ %H:%M:%S`
      DATA_CACHE=`sudo cat ${MAILLOG} | sed -e 's/^\([a-zA-Z]\{3\}\s\)\s\([0-9]\s\)/\10\2/g' | awk '$2" "$3>=from && $2" "$3<=to' from="${DATE_FROM}" to="${DATE_TO}" | \
                   ${PFLOGSUMM} -h 0 -u 0 --bounce_detail=0 --deferral_detail=0 --reject_detail=0 --smtpd_warning_detail=0 --no_no_msg_size 2>&1`
      echo "${DATA_CACHE}" > ${CACHE_FILE} # !!!
      chmod 640 ${CACHE_FILE}
    fi
  else
    echo "" > ${CACHE_FILE} # !!!
    exit 0
  fi
  awk "BEGIN{IGNORECASE=1} /${METRIC}/ {print \$1}" ${CACHE_FILE} | awk '{print $1}' | awk '/k|m/{p = /k/?1:2}{printf "%d\n", int($1) * 1024 ^ p}' | head -n1
fi
exit 0

#!/bin/bash

export LC_ALL=""

export LANG="en_US.UTF-8"

if [[ -z "$1" ]]; then

exit 1

##### PARAMETERS #####

MAILQ=$(which mailq)

PFLOGSUMM=$(which pflogsumm)

# Для Ubuntu

MAILLOG="/var/log/mail.log"

# Для Centos

# MAILLOG="/var/log/maillog"

METRIC="$1"

CACHE_TTL="1740"

CACHE_FILE="/tmp/zabbix.postfix.cache"

EXEC_TIMEOUT="4"

NOW_TIME=`date '+%s'`

##### RUN #####

if [ "$METRIC" = "queue" ]; then

TEMP_DATA=`${MAILQ} 2>&1 | tail -n1`

if echo "${TEMP_DATA}" | grep -iq "Mail queue is empty"; then

echo 0

elif echo "${TEMP_DATA}" | grep -iPq "in\s+\d+\s+request"; then

echo "${TEMP_DATA}" | sed -e 's/.*in\s\+$[0-9]\+$\s\+request.*/\1/gI' 2> /dev/null | head -n1

else

# Error

echo 65535

exit 0

else

if [ -s "${CACHE_FILE}" ]; then

CACHE_TIME=`stat -c"%Y" "${CACHE_FILE}"`

DELTA_TIME=$((${NOW_TIME} - ${CACHE_TIME}))

if [ ${DELTA_TIME} -lt ${EXEC_TIMEOUT} ]; then

sleep $((${EXEC_TIMEOUT} - ${DELTA_TIME}))

elif [ ${DELTA_TIME} -gt ${CACHE_TTL} ]; then

echo "" >> "${CACHE_FILE}" # !!!

DATE_TO=`date +%d\ %H:%M:%S`

DATE_FROM=`date -d @${CACHE_TIME} +%d\ %H:%M:%S`

DATA_CACHE=`sudo cat ${MAILLOG} | sed -e 's/^$[a-zA-Z]\{3\}\s$\s$[0-9]\s$/\10\2/g' | awk '$2" "$3>=from && $2" "$3<=to' from="${DATE_FROM}" to="${DATE_TO}" | \

${PFLOGSUMM} -h 0 -u 0 --bounce_detail=0 --deferral_detail=0 --reject_detail=0 --smtpd_warning_detail=0 --no_no_msg_size 2>&1`

echo "${DATA_CACHE}" > ${CACHE_FILE} # !!!

chmod 640 ${CACHE_FILE}

else

echo "" > ${CACHE_FILE} # !!!

exit 0

awk "BEGIN{IGNORECASE=1} /${METRIC}/ {print \$1}" ${CACHE_FILE} | awk '{print $1}' | awk '/k|m/{p = /k/?1:2}{printf "%d\n", int($1) * 1024 ^ p}' | head -n1

exit 0

Для парсинга почтового лога используется утилита pflogsumm

# apt-get install pflogsumm

1	# apt-get install pflogsumm

# yum install postfix-perl-scripts

1	# yum install postfix-perl-scripts

# pflogsumm /var/log/mail.log -d today

1	# pflogsumm /var/log/mail.log -d today

Скрипт предусматривает кеш, что позволяет избежать парсинга лога на каждый параметр. Время действия кеша (TTLCACHE) в секундах должно устанавливается чуть меньше чем минимальный период опроса элементов.(в скрипте установлен кеш 1740 секунд, […]

Опубликовано в рубрике Monitoring, Monitoring

Метки: monitoring, postfix, zabbix

Комментарии отключены

Установка и настройка OpenDKIM + Postfix в Ubuntu/Debian

Июнь 13th, 2015

Evgeniy Kamenev

В конце 2011 года разработчики проекта dkim-milter прекратили его поддержку и разработку. К счастью, на замену проекта dkim-milter пришел OpenDKIM, с помощью которого добавить DKIM-подпись в письма так же просто. 1.Установка Opendkim, postfix

# apt-get install opendkim opendkim-tools postfix

1	# apt-get install opendkim opendkim-tools postfix

# nano /etc/aliases

1	# nano /etc/aliases

root: myemail@kamaok.org.ua

# newaliases

1	# newaliases

# cat /etc/hostname

1	# cat /etc/hostname

ubuntu

ubuntu

# cat /etc/mailname

1	# cat /etc/mailname

ubuntu.kamaok.org.ua

1	ubuntu.kamaok.org.ua

2.Настройка Postfix

# cat /etc/postfix/main.cf | grep -v \# | grep -v ^\$

1	# cat /etc/postfix/main.cf \| grep -v \# \| grep -v ^\$

smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no
append_dot_mydomain = no
readme_directory = no
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
myhostname = ubuntu.kamaok.org.ua
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = ubuntu.kamaok.org.ua, localhost.kamaok.org.ua, , localhost
relayhost =
mynetworks = 127.0.0.0/8
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = 127.0.0.1
inet_protocols = ipv4

smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)

biff = no

append_dot_mydomain = no

readme_directory = no

smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem

smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key

smtpd_use_tls=yes

smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache

smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination

myhostname = ubuntu.kamaok.org.ua

alias_maps = hash:/etc/aliases

alias_database = hash:/etc/aliases

myorigin = /etc/mailname

mydestination = ubuntu.kamaok.org.ua, localhost.kamaok.org.ua, , localhost

relayhost =

mynetworks = 127.0.0.0/8

mailbox_size_limit = 0

recipient_delimiter = +

inet_interfaces = 127.0.0.1

inet_protocols = ipv4

3.Настройка OpenDKIM

# mkdir /etc/opendkim/kamaok.org.ua

1	# mkdir /etc/opendkim/kamaok.org.ua

[…]

Опубликовано в рубрике Debian/Ubuntu, Mail

Метки: dkim, opendkim, postfix

Комментарии отключены

Установка и настройка почтовой связки на основе Postfix+Dovecot+MySQL+PostfixAdmin+Roundcube на Debian 7/ Ubuntu 14.04

Май 19th, 2015

Evgeniy Kamenev

В /etc/hostname – имя сервера БЕЗ имени домена

# cat /etc/hostname

1	# cat /etc/hostname

app02

app02

В /etc/mailname – полное доменное имя(FQDN)

# cat /etc/mailname

1	# cat /etc/mailname

app02.example.com

1	app02.example.com

1.Установка необходимого программного обеспечения Ubuntu

# apt-get install mail-server^

1	# apt-get install mail-server^

Postfix->Internet site->FQDN

1	Postfix->Internet site->FQDN

Dovecot –>Yes(создаем SSL-сертификат)->FQDN

1	Dovecot –>Yes(создаем SSL-сертификат)->FQDN

Устанавливаем поддержку MySQL для Postfix и Dovecot. Пакет php5-imap нужен для PostfixAdmin. Пакет php5-mcrypt – для Roundcube.

# apt-get install postfix-mysql dovecot-mysql php5-imap php5-mcrypt

1	# apt-get install postfix-mysql dovecot-mysql php5-imap php5-mcrypt

Debian

# apt-get install postfix postfix-mysql libsasl2-modules libsasl2-modules-sql

1	# apt-get install postfix postfix-mysql libsasl2-modules libsasl2-modules-sql

# apt-get install dovecot-mysql dovecot-pop3d dovecot-imapd

1	# apt-get install dovecot-mysql dovecot-pop3d dovecot-imapd

# apt-get install php5-imap php5-mcrypt

1	# apt-get install php5-imap php5-mcrypt

[…]

Опубликовано в рубрике Debian/Ubuntu, Mail

Метки: dovecot, mysql, postfix, postfixadmin, roundcube

Комментарии отключены

Полезные команды Postfix. Работа с очередью Postfix

Октябрь 11th, 2014

Evgeniy Kamenev

Проверка синтаксиса конфигурационных файлов Postfix

# postfix check

1	# postfix check

Просмотр текущих значений параметров Postfix

# postconf

1	# postconf

Просмотр стандартных значений параметров Postfix(значений по умолчанию)

# postconf -d

1	# postconf -d

# postconf | grep message_size_limit

1	# postconf \| grep message_size_limit

message_size_limit = 10240000

1	message_size_limit = 10240000

Изменение значения параметра message_size_limit без перезагрузки (работает и после перезагрузки postfix)

# postconf -e 'message_size_limit = 20480000'

1	# postconf -e 'message_size_limit = 20480000'

# postconf | grep message_size_limit

1	# postconf \| grep message_size_limit

message_size_limit = 20480000

1	message_size_limit = 20480000

# /etc/init.d/postfix restart

1	# /etc/init.d/postfix restart

Shutting down postfix:                                     [ OK ]
Starting postfix:                                         [ OK ]

1 2	Shutting down postfix: [ OK ] Starting postfix: [ OK ]

# postconf | grep message_size_limit

1	# postconf \| grep message_size_limit

message_size_limit = 20480000

1	message_size_limit = 20480000

То же самое можно достичь прописав в

/etc/postfix/main.cf

1	/etc/postfix/main.cf

# message_size_limit = 20480000

1	# message_size_limit = 20480000

Больше […]

Опубликовано в рубрике Mail, Mail, Mail

Метки: mailq, postfix, postqueue

Комментарии отключены

Установка и настройка Postfix+Dovecot+Sasl+SSL на Centos 6

Октябрь 9th, 2014

Evgeniy Kamenev

# nano /etc/hosts

1	# nano /etc/hosts

195.64.155.22 server1.kamaok.org.ua server1

1	195.64.155.22 server1.kamaok.org.ua server1

1.Настройка Postfix

# yum install postfix

1	# yum install postfix

# cat /etc/postfix/main.cf | grep -v \# | grep -v ^$

1	# cat /etc/postfix/main.cf \| grep -v \# \| grep -v ^$

queue_directory = /var/spool/postfix
command_directory = /usr/sbin
daemon_directory = /usr/libexec/postfix
data_directory = /var/lib/postfix
mail_owner = postfix
myhostname = server1.kamaok.org.ua
mydomain = kamaok.org.ua
myorigin = $mydomain
inet_interfaces = all
inet_protocols = ipv4
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
unknown_local_recipient_reject_code = 550 
# Указываем доверенные адреса/подсети,с которых можно отправлять почту(с остальных адресов пересылка будет запрещена на внешние почтовые ящики(в мир)(с ошибкой при отправке Relay access denied)
mynetworks = 127.0.0.0/8 WWW.XXX.YYY.ZZZ
in_flow_delay = 1s
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
home_mailbox = Maildir/
mail_spool_directory = /var/spool/mail
smtpd_banner = $myhostname ESMTP $mail_name
debug_peer_level = 2
debugger_command =
PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
ddd $daemon_directory/$process_name $process_id & sleep 5
sendmail_path = /usr/sbin/sendmail.postfix
newaliases_path = /usr/bin/newaliases.postfix
mailq_path = /usr/bin/mailq.postfix
setgid_group = postdrop
html_directory = no
manpage_directory = /usr/share/man
sample_directory = /usr/share/doc/postfix-2.6.6/samples
readme_directory = /usr/share/doc/postfix-2.6.6/README_FILES

queue_directory = /var/spool/postfix

command_directory = /usr/sbin

daemon_directory = /usr/libexec/postfix

data_directory = /var/lib/postfix

mail_owner = postfix

myhostname = server1.kamaok.org.ua

mydomain = kamaok.org.ua

myorigin = $mydomain

inet_interfaces = all

inet_protocols = ipv4

mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain

unknown_local_recipient_reject_code = 550

# Указываем доверенные адреса/подсети,с которых можно отправлять почту(с остальных адресов пересылка будет запрещена на внешние почтовые ящики(в мир)(с ошибкой при отправке Relay access denied)

mynetworks = 127.0.0.0/8 WWW.XXX.YYY.ZZZ

in_flow_delay = 1s

alias_maps = hash:/etc/aliases

alias_database = hash:/etc/aliases

home_mailbox = Maildir/

mail_spool_directory = /var/spool/mail

smtpd_banner = $myhostname ESMTP $mail_name

debug_peer_level = 2

debugger_command =

PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin

ddd $daemon_directory/$process_name $process_id & sleep 5

sendmail_path = /usr/sbin/sendmail.postfix

newaliases_path = /usr/bin/newaliases.postfix

mailq_path = /usr/bin/mailq.postfix

setgid_group = postdrop

html_directory = no

manpage_directory = /usr/share/man

sample_directory = /usr/share/doc/postfix-2.6.6/samples

readme_directory = /usr/share/doc/postfix-2.6.6/README_FILES

2.Добавление в автозагрузку, проверка синтаксиса и запуск Postfix

# chkconfig --level 2345 postfix on

1	# chkconfig --level 2345 postfix on

# /etc/init.d/postfix check

1	# /etc/init.d/postfix check

# /etc/init.d/postfix start

1	# /etc/init.d/postfix start

3.Тестируем работоспособность Postfix Отправка письма на внешний почтовый ящик(например,на mail.ru)

# telnet localhost 25

1	# telnet localhost 25

Trying ::1...
telnet: connect to address ::1: Connection refused
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 server1.kamaok.org.ua ESMTP Postfix

Trying ::1...

telnet: connect to address ::1: Connection refused

Trying 127.0.0.1...

Connected to localhost.

Escape character is '^]'.

220 server1.kamaok.org.ua ESMTP Postfix

ehlo localhost

1	ehlo localhost

250-server1.kamaok.org.ua
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN

250-server1.kamaok.org.ua

250-PIPELINING

250-SIZE 10240000

250-VRFY

250-ETRN

250-ENHANCEDSTATUSCODES

250-8BITMIME

250 DSN

mail from:<username>@kamaok.org.ua

1	mail from:<username>@kamaok.org.ua

250 2.1.0 Ok

1	250 2.1.0 Ok

rcpt to:<username>@mail.ru

1	rcpt to:<username>@mail.ru

250 2.1.5 Ok

1	250 2.1.5 Ok

data

data

354 End data with <CR><LF>.<CR><LF>

1	354 End data with <CR><LF>.<CR><LF>

Welcome to my mail server
.

1 2	Welcome to my mail server .

250 2.0.0 Ok: queued as 125355E114F

1	250 2.0.0 Ok: queued as 125355E114F

# tail -f /var/log/maillog

1	# tail -f /var/log/maillog

Oct 7 22:55:13 server1 postfix/qmgr[1480]: 125355E114F: from=<<username>@kamaok.org.ua>, size=421, nrcpt=1 (queue active)
Oct 7 22:55:18 server1 postfix/smtp[1489]: 125355E114F: to=<<username>@mail.ru>;, relay=mxs.mail.ru[217.69.139.150]:25, delay=38, delays=33/0/0.4/4.3, dsn=2.0.0, status=sent (250 OK id=1Xbaqr-0008Bt-9a)
Oct 7 22:55:18 server1 postfix/qmgr[1480]: 125355E114F: removed

Oct 7 22:55:13 server1 postfix/qmgr[1480]: 125355E114F: from=<<username>@kamaok.org.ua>, size=421, nrcpt=1 (queue active)

Oct 7 22:55:18 server1 postfix/smtp[1489]: 125355E114F: to=<<username>@mail.ru>;, relay=mxs.mail.ru[217.69.139.150]:25, delay=38, delays=33/0/0.4/4.3, dsn=2.0.0, status=sent (250 OK id=1Xbaqr-0008Bt-9a)

Oct 7 22:55:18 server1 postfix/qmgr[1480]: 125355E114F: removed

Отправка письма самому себе

# telnet localhost 25

1	# telnet localhost 25

Trying ::1...
telnet: connect to address ::1: Connection refused
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 server1.kamaok.org.ua ESMTP Postfix

Trying ::1...

telnet: connect to address ::1: Connection refused

Trying 127.0.0.1...

Connected to localhost.

Escape character is '^]'.

220 server1.kamaok.org.ua ESMTP Postfix

ehlo localhost

1	ehlo localhost

[…]

Опубликовано в рубрике Centos, Mail

Метки: dovecot, postfix, sasl, SSL

Комментарии отключены

Настройка fail2ban для защиты Postfix на Centos

Июль 8th, 2014

Evgeniy Kamenev

# yum install fail2ban

1	# yum install fail2ban

# chkconfig --level 235 fail2ban on

1	# chkconfig --level 235 fail2ban on

# nano /etc/fail2ban/fail2ban.conf

1	# nano /etc/fail2ban/fail2ban.conf

[Definition]
loglevel = 3
logtarget = /var/log/fail2ban.log
socket = /var/run/fail2ban/fail2ban.sock
pidfile = /var/run/fail2ban/fail2ban.pid

[Definition]

loglevel = 3

logtarget = /var/log/fail2ban.log

socket = /var/run/fail2ban/fail2ban.sock

pidfile = /var/run/fail2ban/fail2ban.pid

 # nano /etc/fail2ban/jail.conf

1	# nano /etc/fail2ban/jail.conf

ignoreip = 127.0.0.1/8  77.120.XXX.YYY/32
bantime = 3600
findtime = 600
maxretry = 5
backend = auto
usedns = warn

ignoreip = 127.0.0.1/8 77.120.XXX.YYY/32

bantime = 3600

findtime = 600

maxretry = 5

backend = auto

usedns = warn

# Для блокировки подбора логина/пароля при использовании SASL-аутентификации

[postfix25-iptables]
enabled = true
filter = postfix-sasl
action = iptables[name=Postfix-smtp, port=smtp, protocol=tcp]
sendmail[name=Postfix-smtp, dest=your@email, sender=fail2ban@myserver.com]
logpath = /var/log/maillog
bantime = 86400
maxretry = 3
findtime = 3600

[postfix25-iptables]

enabled = true

filter = postfix-sasl

action = iptables[name=Postfix-smtp, port=smtp, protocol=tcp]

sendmail[name=Postfix-smtp, dest=your@email, sender=fail2ban@myserver.com]

logpath = /var/log/maillog

bantime = 86400

maxretry = 3

findtime = 3600

И для блокировки пересылки через Ваш почтовый сервер и др.

[postfix-iptables]
enabled = true
filter = postfix
action = iptables[name=Postfix-smtp, port=smtp, protocol=tcp]
sendmail[name=Postfix-smtp, dest=your@email, sender=fail2ban@myserver.com]
logpath = /var/log/maillog
bantime = 86400
maxretry = 3
findtime = 3600

[postfix-iptables]

enabled = true

filter = postfix

action = iptables[name=Postfix-smtp, port=smtp, protocol=tcp]

sendmail[name=Postfix-smtp, dest=your@email, sender=fail2ban@myserver.com]

logpath = /var/log/maillog

bantime = 86400

maxretry = 3

findtime = 3600

# nano /etc/fail2ban/filter.d/postfix-sasl.conf

1	# nano /etc/fail2ban/filter.d/postfix-sasl.conf

# Fail2Ban filter for postfix authentication failures
[INCLUDES]
before = common.conf
[Definition]
_daemon = postfix/smtpd
failregex = ^%(__prefix_line)swarning: [-._\w]+\[<HOST>\]: SASL (?:LOGIN|PLAIN|(?:CRAM|DIGEST)-MD5) authentication failed(: [ A-Za-z0-9+/]*={0,2})?\s*$
ignoreregex =

# Fail2Ban filter for postfix authentication failures

[INCLUDES]

before = common.conf

[Definition]

_daemon = postfix/smtpd

failregex = ^%(__prefix_line)swarning: [-._\w]+\[<HOST>\]: SASL (?:LOGIN|PLAIN|(?:CRAM|DIGEST)-MD5) authentication failed(: [ A-Za-z0-9+/]*={0,2})?\s*$

ignoreregex =

проверка срабатывания правил

# fail2ban-regex /var/log/maillog /etc/fail2ban/filter.d/postfix-sasl.conf

1	# fail2ban-regex /var/log/maillog /etc/fail2ban/filter.d/postfix-sasl.conf

# nano /etc/fail2ban/filter.d/postfix.conf

1	# nano /etc/fail2ban/filter.d/postfix.conf

# Fail2Ban configuration file
[Definition]
failregex = reject: RCPT from (.*)\[<HOST>\]: 550
reject: RCPT from (.*)\[<HOST>\]: 450
reject: RCPT from (.*)\[<HOST>\]: 554
ignoreregex =

# Fail2Ban configuration file

[Definition]

failregex = reject: RCPT from (.*)\[<HOST>\]: 550

reject: RCPT from (.*)\[<HOST>\]: 450

reject: RCPT from (.*)\[<HOST>\]: 554

ignoreregex =

проверка срабатывания правил

# fail2ban-regex /var/log/maillog /etc/fail2ban/filter.d/postfix.conf

1	# fail2ban-regex /var/log/maillog /etc/fail2ban/filter.d/postfix.conf

Опубликовано в рубрике Centos, Mail

Метки: fail2ban, postfix

Комментарии отключены

Установка и настройка DKIM-milter для Postfix/Sendmail на Centos

Июнь 7th, 2014

Evgeniy Kamenev

1.Установка DKIM-milter и добавление его в автозагрузку

# yum install dkim-milter

1	# yum install dkim-milter

# chkconfig --level 235 dkim-milter on

1	# chkconfig --level 235 dkim-milter on

2.Настройка DKIM-Milter Создаем папку для хранения приватного ключа, а также генерируем пару приватный/публичный ключ.

# mkdir /etc/dkim-milter

1	# mkdir /etc/dkim-milter

# cd /etc/dkim-milter/

1	# cd /etc/dkim-milter/

# /usr/sbin/dkim-genkey -d example.com -s default

1	# /usr/sbin/dkim-genkey -d example.com -s default

3.Делаем бекапы оригиналов файлов/папок

# mkdir /root/kamaok/Backup/dkim-milter

1	# mkdir /root/kamaok/Backup/dkim-milter

# cp default.* /root/kamaok/Backup/dkim-milter/

1	# cp default.* /root/kamaok/Backup/dkim-milter/

# cp /etc/init.d/dkim-milter /root/kamaok/Backup/dkim-milter/

1	# cp /etc/init.d/dkim-milter /root/kamaok/Backup/dkim-milter/

# cp /etc/mail/dkim-milter/dkim-filter.conf /etc/mail/dkim-milter/dkim-filter.conf~

1	# cp /etc/mail/dkim-milter/dkim-filter.conf /etc/mail/dkim-milter/dkim-filter.conf~

Важно!!! Имя селектора должно совпадать с именем приватного файла Поэтому изменяем имя созданного приватного ключа(default.private на имя селектора – […]

Опубликовано в рубрике Centos, Mail, Mail

Метки: dkim, dkim-milter, postfix, sendmail

Комментарии отключены

Записи с меткой ‘postfix’

Настройка Postfix для блокировки отправки почты через функцию PHP mail

Фильтрация спама средствами Postfix

Настройка пользовательский почтовых квот на связке Postfix+Dovecot+PostfxAdmin

Мониторинг Postfix в Zabbix

Установка и настройка OpenDKIM + Postfix в Ubuntu/Debian

Установка и настройка почтовой связки на основе Postfix+Dovecot+MySQL+PostfixAdmin+Roundcube на Debian 7/ Ubuntu 14.04

Полезные команды Postfix. Работа с очередью Postfix

Установка и настройка Postfix+Dovecot+Sasl+SSL на Centos 6

Настройка fail2ban для защиты Postfix на Centos

Установка и настройка DKIM-milter для Postfix/Sendmail на Centos

Страницы

Свежие записи

Архивы

Рубрики

Админ-панель